مشاهده اخبار داغ روز

به گزارش ایسنا، گزارش‌های به‌دست‌آمده از رخدادهای حملات باج‌افزاری اخیر، خبر از شیوع گسترده باج‌افزار STOP/Djvu در سطح کشور می‌دهد. باج‌افزار STOP برای اولین بار در اواخر سال ۲۰۱۷ میلادی مشاهده شد.

باج‌افزار Djvu نسخه جدیدتر آن است که از نظر عملکرد شبیه والد خود است و امروزه آن‌ها را با نام STOP/Djvu می‌شناسند.

این باج‌افزار برای رمزگذاری فایل‌ها از الگوریتم AES-256 استفاده می‌کند و مبلغی بین ۲۰۰ تا ۶۰۰ دلار (به بیت‌کوین) را به عنوان باج از قربانی درخواست می‌کند.

باج‌افزار STOP/Djvu به محض اجرا در سیستم قربانی با سرور کنترل و فرمان (C&C) خود ارتباط می‌گیرد و فایل‌ها را با کلید آنلاین رمزگذاری می‌کند. در صورتی که به هر دلیل موفق به برقراری ارتباط با سرور خود نشود، از روش آفلاین برای رمزگذاری فایل‌ها استفاده می‌کند.

این باج‌افزار از روش‌های متنوعی برای نفوذ و انتشار خود به سیستم قربانی استفاده می‌کند. پیوست هرزنامه‌ها، کرک‌های آلوده ویندوز و محصولات آفیس، درایورها و آپدیت‌های جعلی و همچنین سوء استفاده از پروتکل RDP از روش‌های انتشار این باج‌افزار است.

بررسی‌ها نشان می‌دهد که از عمده دلایل آلوده شدن رایانه‌های خانگی به باج‌افزارها، کلیک روی لینک‌های آلوده، دریافت فایل‌های اجرایی مخرب، کرک‌ها و نرم‌افزارهای فعال‌ساز و همچنین ماکروهای آلوده موجود در فایل‌های محصولات ادوبی و آفیس با پسوندهای ppt، doc و pdf هستند.

تاکنون تعداد محدودی از نسخه‌های آفلاین باج‌افزار STOP/Djvu تحت شرایط خاص قابل رمزگشایی بودند. اما اخیراً با توجه به اینکه توسعه‌دهندگان این باج‌افزار در نسخه‌های جدیدتر، شیوه خود را تغییر داده و از الگوریتم رمزنگاری نامتقارن استفاده کرده‌اند، از این پس، فایل‌های رمزگذاری‌شده توسط باج‌افزار STOP/Djvu بدون کلید خصوصی توسعه‌دهنده باج‌افزار قابل رمزگشایی نخواهند بود.

برای جلوگیری از آلوده شدن رایانه‌های شخصی و کاربران خانگی و هم‌چنین کاهش آسیب‌های ناشی از حملات باج‌افزاری، مرکز ماهر توصیه کرده است که کاربران نسبت به تهیه نسخه‌های پشتیبان از اطلاعات ارزشمند و نگهداری به صورت غیر برخط اقدام کنند.

همچنین از باز کردن پیام‌های مشکوک در محیط‌های مختلف از جمله ایمیل، پیام‌رسان‌ها و شبکه‌های اجتماعی پرهیز کنند، از دریافت فایل‌های اجرایی از منابع ناشناس پرهیز به ویژه از دریافت کرک نرم‌افزارها خصوصاً فعال‌سازهای ویندوز و محصولات آفیس خودداری کنند.

همچنین لازم است کاربران از به‌روز بودن سیستم‌عامل و محصولات ضدویروس اطمینان حاصل کنند. در بسیاری از موارد، ضدویروس‌ها از تشخیص به‌هنگام باج‌افزارها ناتوان هستند. دلیل این موضوع گسترش کاربرد RaaS در بین باج‌افزارهای امروزی است. مفهوم RaaS یا «باج‌افزار به عنوان یک خدمت» زمانی به کار برده می‌شود که گروهی نسبت به تهیه بستر حمله یعنی فایل‌های مخرب و بستر ارتباطی اقدام کرده و طیف گسترده‌ای از مهاجمین عموماً با دانش پایین‌تر با در اختیار گرفتن انواع فایل‌های جدید و سفارشی‌سازی‌شده که تا آن لحظه توسط هیچ ضدویروسی مشاهده نشده است، اقدام به حمله می‌کنند.

به علاوه کاربران باید همواره نسبت به علائم آلودگی باج‌افزار از قبیل تغییر پسوند فایل‌ها، پیغام باج‌خواهی، کاهش محسوس سرعت سیستم‌عامل و ... حساسیت داشته و در صورت مشاهده موارد مشکوک به آلودگی، قبل از هر اقدامی از خدمات مشاوره‌ای مرکز ماهر در این زمینه استفاده کنند.

منبع: الف

منبع این خبر، وبسایت www.alef.ir است و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه این خبر را شایسته تذکر می‌دانید، خواهشمند است کد ۲۵۲۰۵۵۴۳ را به همراه موضوع به آدرس info@porsyar.com ارسال فرمایید.
با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع مطلب و کاربران است.
مطالب پیشنهادی:

عکسی که پربیننده‌ترین تصویر روز جهان شد

ادعای رسایی درباره انتخابات به نقل از هاشمی

فوت دختر سفیر ایران در روسیه

خبر بعدی:

حساب‌های بانکی در مقابل حملات سایبری بیمه می‌شوند

خرداد؛ رئیس کل بیمه مرکزی ایران از طراحی مدلی برای پوشش بیمه‌ای حساب‌های بانکی در مقابل حملات سایبری و فیشینگ خبر داد و گفت: به نظر می‌رسد تا آخر امسال، طرح و مدل مربوط به بیمه حساب‌های بانکی در مقابل فیشینگ به تایید برسد و سال آینده اجرایی شود.
«غلامرضا سلیمانی» در گفت وگو با خبرنگار اقتصادی ایرنا درباره بیمه حساب‌های بانکی در مقابل تهدیدات فضای مجازی و حملات فیشینگ، افزود: در سال ۱۳۹۵ پیشنهادی تحت عنوان «پوشش بیمه امنیت فضای مجازی» مطرح شد که قرار بود در قالب دستورالعمل «تدوین و عرضه محصولات بیمه‌ای جدید» تنظیم و از طریق یکی از شرکت‌های بیمه به بیمه مرکزی ارسال شود که تاکنون اقدامی انجام نشده است.
رئیس کل بیمه مرکزی اضافه کرد: همچنین در خرداد ماه سال ۱۳۹۸ نخستین کنفرانس بیمه ریسک‌های فضای مجازی در ایران با هدف بررسی و عملیاتی کردن طرح بیمه ریسک‌های فضای مجازی (ریسک‌های سایبری) برگزار شد.
سلیمانی ادامه داد: محورهای این کنفرانس شامل، چالش‌ها و فرصت‌های ارایه بیمه ریسک‌های فضای سایبری، نقش بیمه ریسک‌های فضای سایبر در تامین امنیت تجارت الکترونیک، بررسی موانع حقوقی و کاربردی ارایه بیمه نامه ریسک‌های فضای سایبری، بررسی چالش‌های ورود شرکت‌های بیمه‌گر به عرصه بیمه ریسک‌های فضای سایبری و تاثیر متقابل بیمه ریسک‌های فضای سایبر در نظام بانکداری الکترونیک بود.
وی با اشاره به پیچیدگی این نوع بیمه، اظهار داشت: جزئیات این پوشش، شناسایی خسارت‌های مربوط به این حوزه، مخاطرات و چالش‌های مشترک بین بیمه‌گر و بیمه‌گذار، نرخ گذاری آن و فاکتورهای موثر بر نرخ، حدود تعهدات بیمه‌گر، بازاریابی خاص این رشته و نحوه نظارت بر این بیمه نامه نیازمند بررسی‌های دقیق و با اخذ آمار و اطلاعات مربوطه از پلیس فتا خواهد بود.
رئیس کل بیمه مرکزی به ویژگی‌های حملات فیشینگ اشاره کرد و ادامه داد: پس از انجام مطالعات لازم، در حال طراحی مدل پوشش بیمه‌ای حساب‌های بانکی در مقابل این نوع حملات هستیم.
سلیمانی گفت: به نظر می‌رسد تا آخر امسال، طرح و مدل مربوط به بیمه حساب‌های بانکی در مقابل فیشینگ به تایید برسد و احتمال دارد که سال آینده اجرایی شود.
روند افزایشی حملات سایبری به حساب‌های بانکی
میزان سرقت اینترنتی حساب‌های بانکی (فیشینگ) در ماه‌های اخیر رشد زیادی یافته است که قربانیان این نوع سرقت ها، امیدی به بازگشت پول‌های خود ندارند.
میزان کلاهبرداری‌های اینترنتی و فیشینگ (سایت‌های جعلی) در ماه‌های اخیر و به ویژه فصل تابستان جهش زیادی داشته و به وضعیت ناگواری رسیده به طوری که یک چهارم (۲۵ درصد) فیشینگ یک سال منتهی به تیرماه در نخستین ماه فصل تابستان رخ داده است.
فیشینگ به تلاش برای به دست آوردن اطلاعاتی مانند نام کاربری، گذرواژه، اطلاعات حساب بانکی و … از طریق جعل یک وب‌سایت، پیامک و آدرس ایمیل گفته می‌شود. افراد سودجو پس از دریافت این اطلاعات به راحتی می‌توانند حساب‌های بانکی افراد را خالی کنند.
شمار قربانیان فیشینگ در حالی رو به افزایش است که به دلیل ماهیت این نوع تخلفات، شناسایی عاملان سخت و پیچیده بوده و همچنین بازگرداندن پول سرقت شده به قربانیان نیز تقریبا محال و ناممکن است.
بررسی های خبرنگار ایرنا نشان می‌دهد که بر اساس طرحی که در صنعت بیمه در دست اجرا قرار دارد، ریسک‌هایی مانند بانکداری دیجیتال، امنیت داده ها، عدم قطعیت تراکنش‌ها، کلاهبرداری‌های بانکی و فیشینگ تحت پوشش بیمه قرار خواهند گرفت.
بر اساس این طرح، شرکت‌های بیمه با بانک‌ها قرارداد امضا می‌کنند که از طریق آن مشتریان بانک‌ها تحت پوشش بیمه خدمات بانکی قرار می‌گیرند. برچسب ها: بیمه مرکزی ایران ، حملات سایبری

دیگر خبرها

  • عرضه نرم‌افزاری برای شغل‌یابی از سوی استارتاپ‌ها
  • حملات چراغ خاموش سعودی علیه یمن
  • پوشش بیمه‌ای حساب‌های بانکی در مقابل حملات سایبری سال آینده اجرایی می شود
  • نرم‌افزار ویژه مرسدس بنز اطلاعات کاربران را لو می‌دهد
  • حملات چراغ خاموش سعودی علیه یمن/ وقتی بحران در حاشیه قرار می‌گیرد
  • شورای هماهنگی و گسترش فعالیت‌های قرآنی کشور تکلیف استان‌ها را مشخص کند
  • حملات گسترده رژیم سعودی به «الحدیده» یمن
  • بیمه حساب‌های بانکی در مقابل حملات سایبری
  • نشست منامه باج گیری جدید دولت آمریکا از کشورهای حاشیه خلیج فارس است
  • مقام ترک: تحریم به ابزار باج خواهی آمریکا مبدل شده است
  • یک هزار بسته نوشت افزار و کیف بین دانش آموزان توزیع شد
  • انتشار تیزر و شرایط شرکت در «سومین مسابقه ملی عکس آن سوی واقعه»
  • روزگار سخت اقتصاد نرم‌افزاری/ مشکلات نبود قانون کپی رایت
  • منطقه۲۱ میزبان چهارمین نشست "طرح حرکت" شد
  • افزایش فعالیت استارت‌آپ‌ها موجب رشد اشتغال می‌شود/ وزارت تعاون بهترین متولی برای گسترش مشاغل نوپا
  • درباره مزایا و معایب کتاب‌های صوتی چه می دانید؟
  • کتاب‌های صوتی راهکاری برای بالا بردن سرانه مطالعه/ آیا کتاب‌های صوتی کودکان ما را تنبل می‌کنند؟
  • دانش آموزان استثنایی کهگیلویه و بویراحمد بسته های نوشت افزار رایگان دریافت کردند
  • بهترین نرم‌افزار حسابداری چیست؟